碼上快樂

相關內容    簡體    繁體

NAT64與DNS64基本原理概述

本文轉載自   查看原文   2018-06-21 15:27   1403    TCP/IP

NAT64與DNS64基本原理概述

1.NAT64與DNS64背景
     在IPv6網絡的發展過程中,面臨最大的問題應該是IPv6與IPv4的不兼容性,因此無法實現二種不兼容網絡之間的互訪。為了實現IPv6與IPv4的互訪,IETF(互聯網工程任務組)在早期設計了NAT-PT的解決方案:RFC2766,NAT-PT通過IPv6與IPv4的網絡地址與協議轉換,實現了IPv6網絡與IPv4網絡的雙向互訪。但NAT-PT在實際網絡應用中面臨各種缺陷,IETF推薦不再使用,因此已被RFC4966所廢除。
     為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網絡地址與協議轉換技術,IETF(互聯網工程任務組)重新設計一項新的解決方案:NAT64與DNS64技術。
     NAT64是一種有狀態的網絡地址與協議轉換技術,一般只支持通過IPv6網絡側用戶發起連接訪問IPv4側網絡資源。但NAT64也支持通過手工配置靜態映射關系,實現IPv4網絡主動發起連接訪問IPv6網絡。NAT64可實現TCP、UDP、ICMP協議下的IPv6與IPv4網絡地址和協議轉換。
     DNS64則主要是配合NAT64工作,主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,返回合成的AAAA記錄用戶給IPv6側用戶。DNS64也解決了NAT-PT中的DNS-ALG存在的缺陷。
     NAT64一般與DNS64協同工作,而不需要在IPv6客戶端或IPv4服務器端做任何修改。NAT64解決了NAT-PT中的大部分缺陷,同時配合DNS64的協同工作,無需像NAT-PT中的DNS-ALG等。
     目前NAT64與DNS64均處於IETF的草案階段,尚未形成正式的RFC文檔。但由於IPv6的快速發展、應用場景的需求、IPv6側網絡用戶的強烈需求,處於草案階段的NAT64與DNS64已經正式開始在互聯網中部署應用了。NAT64也只是IPv6網絡發展初期的一種過渡解決方案,在IPv6發展前期會被廣泛部署應用,而后期則會隨着IPv6網絡的發展壯大,逐步退出歷史舞台。
    本文主要討論DNS64與NAT64的基本原理與應用場景,不涉及DNS64與NAT64協議的具體實現、協議規范及數據處理細節,希望深入了解NAT64及DNS64的網絡技術人員或IPv6網絡開發人員可直接參考本文后面的IETF草案鏈接。

2. NAT64與DNS64的網絡部署場景

NAT64與DNS64的常見應用場景組網如下圖所示:

 

 



     在上圖中,、DNS64 Server與NAT64 Router是完全獨立的部分。其中64:FF9B::/96為DNS64的知名前綴,DNS64一般默認使用此前綴進行IPv4地址到IPv6地址的合成,同時該前綴也作為NAT64的轉換前綴,實現匹配該前綴的流量才做NAT64轉換。一般在DNS64與NAT64中該前綴被表示為pref64::/n,該前綴可根據實際網絡部署進行配置。在NAT-PT中,轉換的前綴只支持固定96位長度,而NAT64中則可使用:32, 40, 48, 56, 64 或96等范圍,每種長度的前綴轉換規則也不完全相同。
    當IPv6 Only User發起連接訪問普通IPv6網站,流量將會匹配IPv6默認路由而直接轉發至IPv6 Router處理。而訪問的是IPv4單協議棧的服務器時,將經DNS64 Server進行前綴合成,Pref64::/n網段的流量將被路由轉發至NAT64 Router上,從而實現IPv6與IPv4地址和協議的轉換,訪問IPv4 網絡中的資源。

3.NAT64與DNS64的報文交互

NAT64與DNS64的報文交互過程如下圖所示:

 

 



假定的網絡地址結構:
IPv6 Only Client: 2001::1234::1234
Pref64::/n :  64:FF9B::/96
NAT64 Public IPv4 Address:22.22.22.22
WWW.IPV6BBS.CN  IPv4 Address:11.11.11.11

4.NAT64與DNS64相關協議標准

NAT64:Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
draft-ietf-behave-v6v4-xlate-stateful-12:
http://datatracker.ietf.org/doc/ ... 6v4-xlate-stateful/

DNS64: DNS extensions for Network Address Translation from IPv6 Clients to IPv4 Servers
draft-ietf-behave-dns64-11:
http://datatracker.ietf.org/doc/draft-ietf-behave-dns64/


與此相關的文檔:
1.RFC 6052:IPv6 Addressing of IPv4/IPv6 Translators
鏈接地址:http://www.rfc-editor.org/rfc/rfc6052.txt

2.IETF Draft文檔:draft-ietf-behave-v6v4-xlate-23
IP/ICMP Translation Algorithm 
鏈接地址:http://datatracker.ietf.org/doc/draft-ietf-behave-v6v4-xlate/
同時該Draft成為正式RFC后將廢除SIIT [RFC 2765] 

3.IETF Draft文檔:draft-ietf-behave-v6v4-framework-10
Framework for IPv4/IPv6 Translation
鏈接地址:http://datatracker.ietf.org/doc/draft-ietf-behave-v6v4-framework/


本文檔會更新與修改,同時逐步對NAT64及DNS64的相關細節部分進行完善補充!

2010.10.14 :發布NAT64與DNS64基本原理概述V1.0
2010.12.12 :補充NAT64相關的算法及IETF  RFC/Draft文檔!

 

NAT64與DNS64基本原理概述V1.0:發布於2010.10.14
本文檔會更新與修改,同時逐步對NAT64及DNS64的相關細節部分進行完善補充,V1.0介紹的細節比較少!

 

 
 
 

技術背景:

1.NAT64與DNS64背景

在IPv6網絡的發展過程中,面臨最大的問題應該是IPv6與IPv4的不兼容性,因此無法實現二種不兼容網絡之間的互訪。為了實現IPv6與IPv4的互訪,IETF(互聯網工程任務組)在早期設計了NAT-PT的解決方案:RFC2766,NAT-PT通過IPv6與IPv4的網絡地址與協議轉換,實現了IPv6網絡與IPv4網絡的雙向互訪。但NAT-PT在實際網絡應用中面臨各種缺陷,IETF推薦不再使用,因此已被RFC4966所廢除。

為了解決NAT-PT中的各種缺陷,同時實現IPv6與IPv4之間的網絡地址與協議轉換技術,IETF(互聯網工程任務組)重新設計一項新的解決方案: NAT64與DNS64技術。

NAT64是一種有狀態的網絡地址與協議轉換技術,一般只支持通過IPv6網絡側用戶發起連接訪問IPv4側網絡資源。但NAT64也支持通過手工配置靜態映射關系,實現IPv4網絡主動發起連接訪問IPv6網絡。NAT64可實現TCP、UDP、ICMP協議下的IPv6與IPv4網絡地址和協議轉換。

DNS64則主要是配合NAT64工作,主要是將DNS查詢信息中的A記錄(IPv4地址)合成到AAAA記錄(IPv6地址)中,返回合成的AAAA記錄用戶給IPv6側用戶。DNS64也解決了NAT-PT中的DNS-ALG存在的缺陷。

NAT64一般與DNS64協同工作,而不需要在IPv6客戶端或IPv4服務器端做任何修改。NAT64解決了NAT-PT中的大部分缺陷,同時配合DNS64的協同工作,無需像NAT-PT中的DNS-ALG等。

目前NAT64與DNS64均處於IETF的草案階段,尚未形成正式的RFC文檔。但由於IPv6的快速發展、應用場景的需求、IPv6側網絡用戶的強烈需求,處於草案階段的NAT64與DNS64已經正式開始在互聯網中部署應用了。NAT64也只是IPv6網絡發展初期的一種過渡解決方案,在IPv6發展前期會被廣泛部署應用,而后期則會隨着IPv6網絡的發展壯大,逐步退出歷史舞台。

目前互聯網大部分內容只對IPv4可用,在互聯網內容遷移到IPv6的過渡期,IPv6終端用戶也需要訪問IPv4內容,NAT64和DNS64技術提供這種服務。

NAT64和DNS64技術被運營商用來為IPv6終端用戶提供IPv4內容訪問,其它的技術還有DS-Lite等。

 

益處:

提供IPv6客戶端對IPv4內容的訪問

無需改造已有IPv4基礎設施 

運營商 NAT64 和 DNS64 解決方案

NAT64 and DNS64 technical walkthrough

IPv6終端用戶發出的DNS請求通過DNS64設備進行域名解析。

如果存在請求域名的IPv6 DNS記錄(AAAA記錄),解析結果將直接返回給IPv6終端用戶,IPv6終端用戶使用該地址進行訪問。

如果對應域名記錄不是基於IPv6而是基於IPv4的DNS記錄(A記錄),DNS64設備使用其NAT64做前綴將A記錄轉換為AAAA記錄並轉發給IPv6終端用戶,IPv6終端用戶經NAT64設備進行NAT轉換訪問相應的IPv4服務器。

解決方案

此方案可供IPv6網絡用戶訪問IPv4資源,注意,必須是純IPv6的網絡,或IPv4與IPv6雙棧用戶 若是IPv4用戶通過其它方式接入IPv6,則此方案不可用!

windows xp 無解

在純IPv6網絡的用戶如果需要訪問IPv4的網絡資源時,一般需要通過第三方軟件來實現(Veno\六飛\IPV6VPN等),而現在大家可直接通過支 持NAT64/DNS64的服務器,來實現IPv6與IPv4之間的NAT,從而實現在純IPv6網絡訪問純IPv4服務器資源(一般為Web服務或依靠 域名的IPv4服務器),目前應該只支持TCP\UDP\ICMP等協議的NAT轉換。

注意:NAT64為單向NAT,只支持IPv6端用戶發起連接來訪問IPv4網絡的資源,不支持IPv4用戶訪問IPv6資源。

目前Windows Vista與Win 7操作系統的用戶,

再打開“本地連接”網卡的屬性,雙擊“Internet協議版本6(TCP/IPv6)”,然后將IPv6 DNS服務器地址手工設定為:2001:778::37,備份2001:df8:0:7::1

 

同時將ipv4的dns的202.118.80.2 取消掉,讓電腦做ipv6解析,這樣就可以訪問IPv4的網絡資源了。

重要提醒:切換DNS服務器后,記得在命令提示符下輸入:ipconfig /flushdns命令來清空本機的DNS緩存記錄。

而且基於ipv4地址的網站或基於ipv4的應用無法使用。但校園網使用ip訪問無壓力

對於Windows XP的用戶,無解

目前互聯網上公布的二台DNS服務器地址為:

2001:778::37

2001:df8:0:7::1

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ipv6轉ipv4 NAT64與DNS64基本原理概述 NAT基本原理及應用 ubuntu下如何安裝及配置tayga(NAT64)? NAT技術基本原理與應用 NAT技術基本原理與應用 UPnP基本原理以及在NAT中的應用 基本原理 | seq2seq概述 Ipv6轉換難點分析之一:協議轉換技術 NAT64 NAT-PT DNS全局負載均衡(GSLB)基本原理 kafka基本原理概述——patition與replication分配
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM